Mi è apparsa una nuova connessione.

caperot · 10-10-2005, 14:11

Ciao a tutti.
Mi connetto ad internet col modem fornito da telecom
alice urmet speed access usb e sul desktop basta cliccare sull'icona
aliceadsl e sono su internet (alice 4 mega).
Da qualche giorno è stata istallata una nuova connessione: "ATM VC"
se la lancio mi fa partire su internet regolarmente.
Io non ho istallato nessuna nuova connessione.
Ho il timore che possa trattarsi di qualche forma di malware.
Mi aiutate a capire ed eventualmente a eliminare il parassita?
Nè l'antivirus nè l'antispyware segnalano anomalie e questo è
il risultato di HijackThis:

file of HijackThis v1.99.1
Scan saved at 15.10.14, on 10/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\giorgio\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1128158296704
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6F94F62-E320-48E3-A71E-057D341B9898}: NameServer = 85.37.17.50 151.99.125.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe

GRAZIE

BravoGT83 · 10-10-2005, 14:16

il log è pulito fai una scansione con Nod aggiornato per vedere se si tratta di un dialer

fester40 · 10-10-2005, 14:33

ATM VC sembra un processo legittimo ed è legato alla connessione ADSL, da cosa ho potuto vedere da un'occhiata su Google

caperot · 10-10-2005, 15:07

...quello che mi ha insospettito è che fino a una settimana fa c'era
solo una connessione aliceadsl. ATM VC è apparsa dopo.
Comunque con l'antivirus aggiornato ecco il rapporto.
Ve lo invio anche perchè vorrei sapere se è necessario
fre in modo che vengano sottoposti a scansione anche questi files che
nod non ha controllato. Grazie

Dischi, cartelle e file controllati: C:
C:\pagefile.sys - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\giorgio\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\giorgio\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\giorgio\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\giorgio\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Programmi\eMule\Temp\001.part »RAR »ccd-tod.mdf - non è stato trovato il prossimo volume dell'archivio
C:\System Volume Information\MountPointManagerRemoteDatabase - errore durante l'apertura del file (accesso negato) [4]
C:\WINDOWS\SoftwareDistribution\EventCache\{901C1527-F108-4B04-9EF5-B1601D4384F4}.bin - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\TFTP348 »FSG v2.0 - errore durante la decompressione
C:\WINDOWS\system32\config\default - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\default.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SAM - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SAM.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SECURITY - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\software - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\software.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\system - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\system.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS04254E69-5751-462E-B1D0-0962D1A69B53.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS049DBE12-09DD-4E22-9425-10BA787EFA7D.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS06DD866E-C297-4C9E-95A5-2127C9235857.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS07B6F522-D341-4FB7-A192-0406D99304CC.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS08D3B456-8AA8-41AD-A288-12B775CA0C42.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS092FAB38-FAA4-42CF-98C9-1A1D5B945DD2.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS0A7E521E-2FF5-4103-8040-5B99FC0FE575.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS0DE44366-F078-4A60-943C-DD41F37499EE.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS12A338C0-61C0-44C2-BB49-BD3929913044.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS15C0C8DB-7147-497B-B833-B4850C3F8A6B.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS15E09762-04E7-4353-A2F4-02ED7CC3A00E.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS16B960BA-74BF-4553-9BBD-3919099A27B8.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS16DAC40E-B37B-4E7B-8780-F05D96D00BAD.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS199F451F-754C-4B7B-BC62-45C964EFB584.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS1EF62EB3-4AC8-4226-B714-CE5869C8F2FE.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS1FC5F9F1-8B2A-42B0-9A1A-EBE0BA21F41B.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS1FD9F480-A6DB-40F0-819A-FA652CEFB6A7.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS20353B3D-E944-48FD-8F6C-095812F7FE6C.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS22ECBE12-7664-41DA-AA9F-0B0EBC73B440.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS24A7A40A-A3B9-4394-A088-33D75B7EC592.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS266AAE40-ED10-4120-9BAE-4FD2E8BFFAC9.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS2978C649-4576-4866-A606-8B393358A3B8.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS2BE7A5AA-6F29-4027-8A68-2BF0B8658558.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS2C899672-6A31-4B73-8619-57255A1A8D95.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS324950CF-6B6B-4803-BB27-88E0B8DE2D3F.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS37037C90-1EC1-4B25-A9C2-0F8B5F9096D0.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS3B6E7DED-2D09-4C62-9F12-3CDAE948014D.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS3BCE77D4-3E6F-4B86-9822-6388FAB8ED34.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS3C39D9A6-313B-4664-A149-B7CB2CEC8AE7.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS3DE7C6A6-4C10-4EBE-B83B-58F3DE1CEFCA.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS3F7725FF-4D44-4C9A-A87B-DB741A2598AA.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS40CB1D87-322E-406C-B82B-0016A060710A.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS45A4889F-6FEA-4F54-A8C3-748A7B9C48F3.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS469774B8-EAF8-472D-950E-F9248C676212.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS47FE4F27-12D5-48FF-BDED-A3A9CD9FF5A5.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS4970F037-389A-405D-988C-2C37553C228D.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS4F5748FD-6471-4FD3-A0FB-6F376F160A25.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS529446FF-CD48-4044-B180-324A025491EB.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS53401125-1008-4105-A4C5-1000B2113FF2.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS54E61C5D-5367-4B44-86A9-B919E79F095E.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS554A0F3C-D6A4-4F43-9621-A7401DE447EE.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS5728FA91-7FE4-4808-A377-4016F44266F4.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS5803B3EC-C9CD-4DB1-9BEB-A82BAEF8D459.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS610D238A-CF68-4D52-83A3-718F35E5723E.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS64A176F5-15BF-413E-AA5A-6CE83F350E28.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS64D8A978-2CE4-4A15-85EB-D7039D1489F1.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS697BA008-1E77-4FFF-9BE4-F4B2170D054F.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS6C14775B-0BD4-4F69-82F8-9F211A59E0C4.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS6C5D72FB-33A2-4FDE-AC87-24F9B5352184.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS6D53815A-2EBC-4F3C-AE89-16A2512BC939.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS70CF6367-9C05-4012-9841-9934DA2C3478.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS737D37F2-04A5-49FB-8B76-14892FA206E1.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS76CE90C0-45EA-45D8-88AF-E75A9F58ED8F.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS7834207B-9708-4056-9F85-87C090D088C0.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS7E0A19C5-C879-4C32-A231-442D2DAD9EE7.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS804E588A-EEB0-43E2-9DE5-988015B9365B.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS86C6833A-4665-4653-B456-846855E9F8EF.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS86C70581-2C90-4B26-9C85-C9170AB02AB5.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS8737F6AA-9536-4F20-BA84-F163704A3D7B.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS87EEB66D-442D-4A02-8A20-42BF449C145A.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS892F4DE8-B064-416D-89CD-2535841EC941.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS89C2D431-D144-42F8-A8BC-39B5087F3EB5.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS8EDD5397-F63E-4AF0-9D80-65450FACE7DB.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS91DB1444-C474-48D0-A387-DEC123622A59.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS942D9DBF-665D-4C61-8D6F-8B1109497502.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS9E423C2C-B0CA-4913-851B-0082A132F1F1.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CS9ED29680-2F69-4CDC-B81C-081D9A26A078.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSA33E41B2-2240-4FFA-87AB-291BB9EC8A8C.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSA724470B-3878-4394-A778-77473CB460DD.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSA8BF3399-E897-4B6A-A759-86F4AF5DED57.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSACC3C2E3-1D2F-40A3-B298-6AB572FADFB6.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSAD9323C3-8CD2-4F16-BE70-3F1081BBAF78.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSAFB94C77-9974-4390-9EF8-AE3B56BDC8B7.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSB0A430D5-6496-431C-B918-39F419EE97B9.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSB33E985C-E664-4B07-A88C-056B20C20385.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSB48B23B5-30B9-4294-9B43-406CB0029497.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSB518CE58-3271-468F-8D9B-7744C9050F8D.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSB74A2E27-33D1-4ADD-B276-4790D4EF162D.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSB91BBEA6-7E28-4BBF-94E4-F40520F930C4.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSBA9936FD-A5F8-4A1B-8986-C5C5CD9E2CC5.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSBBEFEFA5-8D49-4552-A983-F01B1AA67CEC.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSBCB5665B-54D5-4EED-BFD7-985EEA094945.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSBCD46DD2-ECBF-4A55-8A4D-B8BE19264DE9.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSBD4DFA35-FE1B-4EDD-BFF7-4ED5B2DB4770.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSC0466DA8-38E7-414D-B74E-B15EB1AFE05A.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSC54EF999-1012-4EED-BFBD-5698C3105E41.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSCEB93105-B0DE-491D-82B3-91A6481978B3.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSD1A4BF3B-5375-4942-877B-0BC248D46D4D.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSD52E682B-51CD-4C7D-8505-A62553E0E88C.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSDB777948-F208-4B37-80BA-D55793176052.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSDE488B58-4598-4123-8F7B-32774AEE2C5E.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSE85AEDA7-2E35-4A00-A29D-67D6757C5E7D.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSE9954B14-5814-4DD7-8885-DB9A595E66B3.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSEB4B48F4-8DE8-49D5-AB9A-20341222BC89.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSED5A0CC6-983E-4823-8233-90CD70661CBB.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSED9D638F-1DD8-4D48-965D-4F780BBA5FDB.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSF10ED785-4ECA-49E2-8B27-CDAD2CC85832.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSF295E6F2-83B2-494B-BE06-3910C70D985A.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSF8D46296-CE8F-44C2-B427-ACA07673FCFE.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSFB354192-CF8D-4687-A082-CFFF0F19BAA3.tmp - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\Temp\CSFD116779-D54F-47B0-856D-7934423CD433.tmp - errore durante l'apertura del file (il file è bloccato) [4]
Numero di file controllati: 267424
Numero di virus trovati: 0
Scansione terminata alle: 16:00:56 Tempo impiegato: 988 sec (00:16:28)

Note:
[4] Il file non può essere aperto. E' in uso esclusivo da parte di un'applicazione o del sistema.

Lord Darth Smagni · 10-10-2005, 16:34

il nod, nonostante sia un ottimo prodotto, ha proprio il problema che si vede nel rapporto... non riesce ad accedere a molta roba!
prova allora una bella scansione online con bitdefender

Stereogab · 10-10-2005, 16:38

Quote:

Originariamente inviato da Lord Darth Smagni

il nod, nonostante sia un ottimo prodotto, ha proprio il problema che si vede nel rapporto... non riesce ad accedere a molta roba!

confermo

Stereogab · 10-10-2005, 16:42

eventualmente prova con questo
http://www.francydelorenzi.it/compon.../filecatid,105

se c'è qualche traccia di dialer te la rimuove
non va' installato,basta lanciarlo.

caperot · 10-10-2005, 17:08

killsgrunt non ha rilevato niente di anomalo e la
scansione online con bitdefender non me la fa fare
ecco la frase che appare:
Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level
Ma il mio IE è già settato sul livello medio.

Stereogab · 10-10-2005, 17:14

prova con http://www.ewido.net/en/download/

aggiornalo e fai una scansione

fester40 · 10-10-2005, 17:14

Prova con Panda:

http://www.pandasoftware.com/products/activescan.htm

Comunque credo (ma non sono un esperto) che se avessi avuto un dialer, Hijackthis lo avrebbe evidenziato

caperot · 10-10-2005, 17:27

...una cosa strana... ho cliccato sul tuo link con
firefox e mi è uscito un sito in cui un programma
antimalware di nome "EWIDO" richiedeva l'istallazione.
Mentre con internet explorer è venuto fuori il sito
panda activescan....boh!!!

Stereogab · 10-10-2005, 17:30

Quote:

Originariamente inviato da caperot

...una cosa strana... ho cliccato sul tuo link con
firefox e mi è uscito un sito in cui un programma
antimalware di nome "EWIDO" richiedeva l'istallazione.

infatti quello ti volevo far provare
lo scan online di ewido non c'è.

Lord Darth Smagni · 10-10-2005, 19:44

Quote:

Originariamente inviato da caperot

...una cosa strana... ho cliccato sul tuo link con
firefox e mi è uscito un sito in cui un programma
antimalware di nome "EWIDO" richiedeva l'istallazione.
Mentre con internet explorer è venuto fuori il sito
panda activescan....boh!!!

mi sa che hai cliccato 2 link diversi. fester ha postato quello del panda, mentre sterogab quello di ewido.

caperot · 11-10-2005, 09:23

Ciao a tutti

addirittura facendo i test di velocita della linea adsl
ho notato che ATM-VC è più veloce di aliceadsl.
Ho telefonato la telecom e mi hanno consigliato
di eliminare questa nuova connessione perchè
non è opera loro.
ah... gli antivirus consigliatomi non hanno trovato
anomalie. Un bel mistero

Che faccio??

fester40 · 11-10-2005, 09:44

Come ho gia detto sopra, facendo una ricerca su Google, che ti consiglio, il processo ATM VC non pare essere un malware, bensì qualcosa legato alla connessione ADSL. Se mastichi un po' d'Inglese perdici una mezzoretta e ti schiarirai le idee. L'opinione dell'operatore Telecom vale meno della mia; prova inoltre a postare in "Networking" che mi pare il luogo più adatto. Ciao

caperot · 16-10-2005, 09:20

Incredibile facendo la scansione con EWIDO dopo aver disistatallato la versione di prova oggi scaduta di spysweeper e con nod32 2.5 sempre in esecuzione guardate cosa ha trovato. "26 malware tra cui virus):
---------------------------------------------------------
ewido security suite - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 10.15.32, 16/10/2005
+ Report-Checksum: E0246ADC

+ Risultati scansione:

C:\Documents and Settings\giorgio\Cookies\giorgio@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Pulito con Backup
C:\Documents and Settings\giorgio\Cookies\giorgio@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Pulito con Backup
:mozilla.21:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Mediaplex : Pulito con Backup
:mozilla.31:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
:mozilla.33:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
:mozilla.34:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
:mozilla.35:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
:mozilla.40:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Com : Pulito con Backup
:mozilla.41:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Com : Pulito con Backup
:mozilla.44:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Doubleclick : Pulito con Backup
:mozilla.80:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Commission-junction : Pulito con Backup
:mozilla.81:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Commission-junction : Pulito con Backup
:mozilla.85:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Atdmt : Pulito con Backup
:mozilla.95:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Pulito con Backup
:mozilla.96:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Pulito con Backup
:mozilla.117:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup
:mozilla.123:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Deutsch\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\English\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Espa¤ol\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Fran‡ais\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Italiano\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Nederlands\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Portugeses\Photos clara morgane, irina voronina, titia\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Portugeses\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
E:\RECYCLER\S-1-5-21-1957994488-1770027372-839522115-1007\Df21.rar/GUILD WARS CRACK NOCD+SERIAL+GENKEY\La 1Šre astuce pour tricher avec eurobarre\Eurofake.exe -> Worm.Kelvir.bp : Pulito con Backup

::Fine Rapporto

Non è sparita però quella strana seconda connessione ATM-VC.

funnel · 16-10-2005, 12:28

io ho aliceadsl da un anno e a dire il vero la doppia connessione non mi è mai capitata; solo una volta ho preso un dialer che infatti cliccando sull'icona del desktop nel nome utente mi compariva un'altro nome con sequenza numerica ma tanto non c'era pericolo xchè infatti in quella finestrella puoi anche scrivere ad esempio nome utente: pluto e password: pluto e vedrai che si connette..!

Il dialer è un pericolo solo x il modem analogico, poi cmq se hai quella paura ogni tanto controlli la scansione di hijackthis e nella riga 017 vedi i numeri IP del collegamento Internet Aliceadsl che sono sempre quelli...!

Ciao

fester40 · 16-10-2005, 12:57

Quote:

Originariamente inviato da caperot

............

C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Deutsch\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\English\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Espa¤ol\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Fran‡ais\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Italiano\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Nederlands\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Portugeses\Photos clara morgane, irina voronina, titia\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Portugeses\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup
E:\RECYCLER\S-1-5-21-1957994488-1770027372-839522115-1007\Df21.rar/GUILD WARS CRACK NOCD+SERIAL+GENKEY\La 1Šre astuce pour tricher avec eurobarre\Eurofake.exe -> Worm.Kelvir.bp : Pulito con Backup

::Fine Rapporto

Non è sparita però quella strana seconda connessione ATM-VC.

Certo che se scarichi 'sta roba, di schifezze ne troverai sempre

MrOZ · 16-10-2005, 13:08

ciao, mi potresti recuperare questo file da qualche parte --> Df21.rar

ed inviarmelo a inviaqui@email.it

mi serve vedere se è infetto da quel worm.

caperot · 16-10-2005, 15:38

Mi spiace non saprei come fare ormai il file è eliminato.
Scaricalo da emule. Anzi scarica tutte le crack ne troverai
di virus da esaminare

Rispondendo a fester vorrei complimentarmi con lui per il
suo equilibrio. Infatti da come parla non avrà mai scaricato
una crack

10-10-2005, 14:11	#1
caperot Member Iscritto dal: Sep 2005 Messaggi: 57	Mi è apparsa una nuova connessione. Ciao a tutti. Mi connetto ad internet col modem fornito da telecom alice urmet speed access usb e sul desktop basta cliccare sull'icona aliceadsl e sono su internet (alice 4 mega). Da qualche giorno è stata istallata una nuova connessione: "ATM VC" se la lancio mi fa partire su internet regolarmente. Io non ho istallato nessuna nuova connessione. Ho il timore che possa trattarsi di qualche forma di malware. Mi aiutate a capire ed eventualmente a eliminare il parassita? Nè l'antivirus nè l'antispyware segnalano anomalie e questo è il risultato di HijackThis: file of HijackThis v1.99.1 Scan saved at 15.10.14, on 10/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Sygate\SPF\smc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Eset\nod32krn.exe C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe C:\Programmi\Eset\nod32kui.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\eMule\emule.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Documents and Settings\giorgio\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1128158296704 O17 - HKLM\System\CCS\Services\Tcpip\..\{E6F94F62-E320-48E3-A71E-057D341B9898}: NameServer = 85.37.17.50 151.99.125.1 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe GRAZIE

10-10-2005, 14:33	#3
fester40 Senior Member Iscritto dal: Mar 2005 Città: West Liguria Messaggi: 2330	ATM VC sembra un processo legittimo ed è legato alla connessione ADSL, da cosa ho potuto vedere da un'occhiata su Google __________________ .....sono solo un praticone che si arrangia.....

10-10-2005, 17:14	#10
fester40 Senior Member Iscritto dal: Mar 2005 Città: West Liguria Messaggi: 2330	Prova con Panda: http://www.pandasoftware.com/products/activescan.htm Comunque credo (ma non sono un esperto) che se avessi avuto un dialer, Hijackthis lo avrebbe evidenziato __________________ .....sono solo un praticone che si arrangia..... Ultima modifica di fester40 : 10-10-2005 alle 17:18.

11-10-2005, 09:44	#15
fester40 Senior Member Iscritto dal: Mar 2005 Città: West Liguria Messaggi: 2330	Come ho gia detto sopra, facendo una ricerca su Google, che ti consiglio, il processo ATM VC non pare essere un malware, bensì qualcosa legato alla connessione ADSL. Se mastichi un po' d'Inglese perdici una mezzoretta e ti schiarirai le idee. L'opinione dell'operatore Telecom vale meno della mia; prova inoltre a postare in "Networking" che mi pare il luogo più adatto. Ciao __________________ .....sono solo un praticone che si arrangia.....

16-10-2005, 09:20	#16
caperot Member Iscritto dal: Sep 2005 Messaggi: 57	Incredibile facendo la scansione con EWIDO dopo aver disistatallato la versione di prova oggi scaduta di spysweeper e con nod32 2.5 sempre in esecuzione guardate cosa ha trovato. "26 malware tra cui virus): --------------------------------------------------------- ewido security suite - Rapporto Scansione --------------------------------------------------------- + Creato il: 10.15.32, 16/10/2005 + Report-Checksum: E0246ADC + Risultati scansione: C:\Documents and Settings\giorgio\Cookies\giorgio@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Pulito con Backup C:\Documents and Settings\giorgio\Cookies\giorgio@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Pulito con Backup :mozilla.21:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Mediaplex : Pulito con Backup :mozilla.31:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup :mozilla.33:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup :mozilla.34:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup :mozilla.35:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup :mozilla.40:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Com : Pulito con Backup :mozilla.41:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Com : Pulito con Backup :mozilla.44:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Doubleclick : Pulito con Backup :mozilla.80:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Commission-junction : Pulito con Backup :mozilla.81:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Commission-junction : Pulito con Backup :mozilla.85:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Atdmt : Pulito con Backup :mozilla.95:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Pulito con Backup :mozilla.96:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Pulito con Backup :mozilla.117:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup :mozilla.123:C:\Documents and Settings\giorgio\Dati applicazioni\Mozilla\Firefox\Profiles\o1odyx7e.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Deutsch\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\English\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Espa¤ol\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Fran‡ais\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Italiano\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Nederlands\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Portugeses\Photos clara morgane, irina voronina, titia\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup C:\Programmi\eMule\Incoming\Crack Total Overdose (Multilanguage Version)(Run)(1).rar/CRACK TOTAL OVERDOSE (MULTILANGUAGE VERSION)(RUN)\Portugeses\trembler.exe/trembler.exe -> Not-A-Virus.Joke.Trembler : Pulito con Backup E:\RECYCLER\S-1-5-21-1957994488-1770027372-839522115-1007\Df21.rar/GUILD WARS CRACK NOCD+SERIAL+GENKEY\La 1Šre astuce pour tricher avec eurobarre\Eurofake.exe -> Worm.Kelvir.bp : Pulito con Backup ::Fine Rapporto Non è sparita però quella strana seconda connessione ATM-VC. Ultima modifica di caperot : 16-10-2005 alle 09:23.

10-10-2005, 14:16	#2
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6387	il log è pulito fai una scansione con Nod aggiornato per vedere se si tratta di un dialer

10-10-2005, 15:07	#4
caperot Member Iscritto dal: Sep 2005 Messaggi: 57	...quello che mi ha insospettito è che fino a una settimana fa c'era solo una connessione aliceadsl. ATM VC è apparsa dopo. Comunque con l'antivirus aggiornato ecco il rapporto. Ve lo invio anche perchè vorrei sapere se è necessario fre in modo che vengano sottoposti a scansione anche questi files che nod non ha controllato. Grazie Dischi, cartelle e file controllati: C: C:\pagefile.sys - errore durante l'apertura del file (il file è bloccato) [4] C:\Documents and Settings\giorgio\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4] C:\Documents and Settings\giorgio\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4] C:\Documents and Settings\giorgio\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4] C:\Documents and Settings\giorgio\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4] C:\Documents and Settings\LocalService\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4] C:\Documents and Settings\LocalService\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4] C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4] C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4] C:\Documents and Settings\NetworkService\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4] C:\Documents and Settings\NetworkService\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4] C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4] C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4] C:\Programmi\eMule\Temp\001.part »RAR »ccd-tod.mdf - non è stato trovato il prossimo volume dell'archivio C:\System Volume Information\MountPointManagerRemoteDatabase - errore durante l'apertura del file (accesso negato) [4] C:\WINDOWS\SoftwareDistribution\EventCache\{901C1527-F108-4B04-9EF5-B1601D4384F4}.bin - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\system32\TFTP348 »FSG v2.0 - errore durante la decompressione C:\WINDOWS\system32\config\default - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\system32\config\default.LOG - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\system32\config\SAM - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\system32\config\SAM.LOG - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\system32\config\SECURITY - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\system32\config\SECURITY.LOG - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\system32\config\software - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\system32\config\software.LOG - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\system32\config\system - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\system32\config\system.LOG - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS04254E69-5751-462E-B1D0-0962D1A69B53.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS049DBE12-09DD-4E22-9425-10BA787EFA7D.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS06DD866E-C297-4C9E-95A5-2127C9235857.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS07B6F522-D341-4FB7-A192-0406D99304CC.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS08D3B456-8AA8-41AD-A288-12B775CA0C42.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS092FAB38-FAA4-42CF-98C9-1A1D5B945DD2.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS0A7E521E-2FF5-4103-8040-5B99FC0FE575.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS0DE44366-F078-4A60-943C-DD41F37499EE.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS12A338C0-61C0-44C2-BB49-BD3929913044.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS15C0C8DB-7147-497B-B833-B4850C3F8A6B.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS15E09762-04E7-4353-A2F4-02ED7CC3A00E.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS16B960BA-74BF-4553-9BBD-3919099A27B8.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS16DAC40E-B37B-4E7B-8780-F05D96D00BAD.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS199F451F-754C-4B7B-BC62-45C964EFB584.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS1EF62EB3-4AC8-4226-B714-CE5869C8F2FE.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS1FC5F9F1-8B2A-42B0-9A1A-EBE0BA21F41B.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS1FD9F480-A6DB-40F0-819A-FA652CEFB6A7.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS20353B3D-E944-48FD-8F6C-095812F7FE6C.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS22ECBE12-7664-41DA-AA9F-0B0EBC73B440.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS24A7A40A-A3B9-4394-A088-33D75B7EC592.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS266AAE40-ED10-4120-9BAE-4FD2E8BFFAC9.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS2978C649-4576-4866-A606-8B393358A3B8.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS2BE7A5AA-6F29-4027-8A68-2BF0B8658558.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS2C899672-6A31-4B73-8619-57255A1A8D95.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS324950CF-6B6B-4803-BB27-88E0B8DE2D3F.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS37037C90-1EC1-4B25-A9C2-0F8B5F9096D0.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS3B6E7DED-2D09-4C62-9F12-3CDAE948014D.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS3BCE77D4-3E6F-4B86-9822-6388FAB8ED34.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS3C39D9A6-313B-4664-A149-B7CB2CEC8AE7.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS3DE7C6A6-4C10-4EBE-B83B-58F3DE1CEFCA.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS3F7725FF-4D44-4C9A-A87B-DB741A2598AA.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS40CB1D87-322E-406C-B82B-0016A060710A.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS45A4889F-6FEA-4F54-A8C3-748A7B9C48F3.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS469774B8-EAF8-472D-950E-F9248C676212.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS47FE4F27-12D5-48FF-BDED-A3A9CD9FF5A5.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS4970F037-389A-405D-988C-2C37553C228D.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS4F5748FD-6471-4FD3-A0FB-6F376F160A25.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS529446FF-CD48-4044-B180-324A025491EB.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS53401125-1008-4105-A4C5-1000B2113FF2.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS54E61C5D-5367-4B44-86A9-B919E79F095E.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS554A0F3C-D6A4-4F43-9621-A7401DE447EE.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS5728FA91-7FE4-4808-A377-4016F44266F4.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS5803B3EC-C9CD-4DB1-9BEB-A82BAEF8D459.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS610D238A-CF68-4D52-83A3-718F35E5723E.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS64A176F5-15BF-413E-AA5A-6CE83F350E28.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS64D8A978-2CE4-4A15-85EB-D7039D1489F1.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS697BA008-1E77-4FFF-9BE4-F4B2170D054F.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS6C14775B-0BD4-4F69-82F8-9F211A59E0C4.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS6C5D72FB-33A2-4FDE-AC87-24F9B5352184.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS6D53815A-2EBC-4F3C-AE89-16A2512BC939.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS70CF6367-9C05-4012-9841-9934DA2C3478.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS737D37F2-04A5-49FB-8B76-14892FA206E1.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS76CE90C0-45EA-45D8-88AF-E75A9F58ED8F.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS7834207B-9708-4056-9F85-87C090D088C0.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS7E0A19C5-C879-4C32-A231-442D2DAD9EE7.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS804E588A-EEB0-43E2-9DE5-988015B9365B.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS86C6833A-4665-4653-B456-846855E9F8EF.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS86C70581-2C90-4B26-9C85-C9170AB02AB5.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS8737F6AA-9536-4F20-BA84-F163704A3D7B.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS87EEB66D-442D-4A02-8A20-42BF449C145A.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS892F4DE8-B064-416D-89CD-2535841EC941.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS89C2D431-D144-42F8-A8BC-39B5087F3EB5.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS8EDD5397-F63E-4AF0-9D80-65450FACE7DB.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS91DB1444-C474-48D0-A387-DEC123622A59.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS942D9DBF-665D-4C61-8D6F-8B1109497502.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS9E423C2C-B0CA-4913-851B-0082A132F1F1.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CS9ED29680-2F69-4CDC-B81C-081D9A26A078.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSA33E41B2-2240-4FFA-87AB-291BB9EC8A8C.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSA724470B-3878-4394-A778-77473CB460DD.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSA8BF3399-E897-4B6A-A759-86F4AF5DED57.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSACC3C2E3-1D2F-40A3-B298-6AB572FADFB6.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSAD9323C3-8CD2-4F16-BE70-3F1081BBAF78.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSAFB94C77-9974-4390-9EF8-AE3B56BDC8B7.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSB0A430D5-6496-431C-B918-39F419EE97B9.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSB33E985C-E664-4B07-A88C-056B20C20385.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSB48B23B5-30B9-4294-9B43-406CB0029497.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSB518CE58-3271-468F-8D9B-7744C9050F8D.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSB74A2E27-33D1-4ADD-B276-4790D4EF162D.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSB91BBEA6-7E28-4BBF-94E4-F40520F930C4.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSBA9936FD-A5F8-4A1B-8986-C5C5CD9E2CC5.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSBBEFEFA5-8D49-4552-A983-F01B1AA67CEC.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSBCB5665B-54D5-4EED-BFD7-985EEA094945.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSBCD46DD2-ECBF-4A55-8A4D-B8BE19264DE9.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSBD4DFA35-FE1B-4EDD-BFF7-4ED5B2DB4770.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSC0466DA8-38E7-414D-B74E-B15EB1AFE05A.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSC54EF999-1012-4EED-BFBD-5698C3105E41.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSCEB93105-B0DE-491D-82B3-91A6481978B3.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSD1A4BF3B-5375-4942-877B-0BC248D46D4D.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSD52E682B-51CD-4C7D-8505-A62553E0E88C.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSDB777948-F208-4B37-80BA-D55793176052.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSDE488B58-4598-4123-8F7B-32774AEE2C5E.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSE85AEDA7-2E35-4A00-A29D-67D6757C5E7D.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSE9954B14-5814-4DD7-8885-DB9A595E66B3.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSEB4B48F4-8DE8-49D5-AB9A-20341222BC89.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSED5A0CC6-983E-4823-8233-90CD70661CBB.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSED9D638F-1DD8-4D48-965D-4F780BBA5FDB.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSF10ED785-4ECA-49E2-8B27-CDAD2CC85832.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSF295E6F2-83B2-494B-BE06-3910C70D985A.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSF8D46296-CE8F-44C2-B427-ACA07673FCFE.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSFB354192-CF8D-4687-A082-CFFF0F19BAA3.tmp - errore durante l'apertura del file (il file è bloccato) [4] C:\WINDOWS\Temp\CSFD116779-D54F-47B0-856D-7934423CD433.tmp - errore durante l'apertura del file (il file è bloccato) [4] Numero di file controllati: 267424 Numero di virus trovati: 0 Scansione terminata alle: 16:00:56 Tempo impiegato: 988 sec (00:16:28) Note: [4] Il file non può essere aperto. E' in uso esclusivo da parte di un'applicazione o del sistema.

10-10-2005, 16:34	#5
Lord Darth Smagni Senior Member Iscritto dal: Aug 2005 Città: Vicenza Messaggi: 488	il nod, nonostante sia un ottimo prodotto, ha proprio il problema che si vede nel rapporto... non riesce ad accedere a molta roba! prova allora una bella scansione online con bitdefender

10-10-2005, 16:42	#7
Stereogab Senior Member Iscritto dal: Aug 2005 Città: quella di Dante Messaggi: 841	eventualmente prova con questo http://www.francydelorenzi.it/compon.../filecatid,105 se c'è qualche traccia di dialer te la rimuove non va' installato,basta lanciarlo.

10-10-2005, 17:08	#8
caperot Member Iscritto dal: Sep 2005 Messaggi: 57	killsgrunt non ha rilevato niente di anomalo e la scansione online con bitdefender non me la fa fare ecco la frase che appare: Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level Ma il mio IE è già settato sul livello medio.

10-10-2005, 17:27	#11
caperot Member Iscritto dal: Sep 2005 Messaggi: 57	...una cosa strana... ho cliccato sul tuo link con firefox e mi è uscito un sito in cui un programma antimalware di nome "EWIDO" richiedeva l'istallazione. Mentre con internet explorer è venuto fuori il sito panda activescan....boh!!!

11-10-2005, 09:23	#14
caperot Member Iscritto dal: Sep 2005 Messaggi: 57	Ciao a tutti addirittura facendo i test di velocita della linea adsl ho notato che ATM-VC è più veloce di aliceadsl. Ho telefonato la telecom e mi hanno consigliato di eliminare questa nuova connessione perchè non è opera loro. ah... gli antivirus consigliatomi non hanno trovato anomalie. Un bel mistero Che faccio??

16-10-2005, 12:28	#17
funnel Member Iscritto dal: Sep 2005 Messaggi: 64	io ho aliceadsl da un anno e a dire il vero la doppia connessione non mi è mai capitata; solo una volta ho preso un dialer che infatti cliccando sull'icona del desktop nel nome utente mi compariva un'altro nome con sequenza numerica ma tanto non c'era pericolo xchè infatti in quella finestrella puoi anche scrivere ad esempio nome utente: pluto e password: pluto e vedrai che si connette..! Il dialer è un pericolo solo x il modem analogico, poi cmq se hai quella paura ogni tanto controlli la scansione di hijackthis e nella riga 017 vedi i numeri IP del collegamento Internet Aliceadsl che sono sempre quelli...! Ciao

16-10-2005, 13:08	#19
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	ciao, mi potresti recuperare questo file da qualche parte --> Df21.rar ed inviarmelo a inviaqui@email.it mi serve vedere se è infetto da quel worm.

16-10-2005, 15:38	#20
caperot Member Iscritto dal: Sep 2005 Messaggi: 57	Mi spiace non saprei come fare ormai il file è eliminato. Scaricalo da emule. Anzi scarica tutte le crack ne troverai di virus da esaminare Rispondendo a fester vorrei complimentarmi con lui per il suo equilibrio. Infatti da come parla non avrà mai scaricato una crack

Strumenti
Mostra una versione stampabile Invia questa pagina per email